top of page
Sopimuksen päättäminen

TIETOSUOJAPOLITIIKKA

1. JOHDANTO

 

Tietosuojapolitiikan tarkoitus ja soveltamisala

Tietosuojapolitiikan tarkoituksena on määrittää ja kuvata Osoitehotelli-palvelumme tietoturvakäytännöt ja -toimenpiteet, joilla varmistamme asiakkaidemme tietojen luottamuksellisuuden, eheyden ja saatavuuden. Tämä politiikka kattaa kaikki tietoturvaan liittyvät osa-alueet, jotka ovat olennaisia liiketoimintamme kannalta, mukaan lukien kirjeiden vastaanottaminen, avaaminen, skannaaminen, sähköinen tiedonjakelu ja tietojen tuhoaminen.

​

Politiikan soveltamisala ulottuu kaikkiin organisaatiomme toimintoihin ja henkilöstöön, jotka osallistuvat Osoitehotelli-palvelun tarjoamiseen. Se koskee myös kaikkia kolmansia osapuolia, kuten alihankkijoita ja palveluntarjoajia, jotka ovat tekemisissä asiakkaidemme tietojen kanssa. Tämä politiikka on suunniteltu täyttämään kaikki relevantit lainsäädännölliset ja sääntelylliset vaatimukset sekä vastaamaan asiakkaidemme odotuksia ja vaatimuksia.

​

Määritelmät

  • Tietoturva: Toimenpiteet ja menettelyt, joilla varmistetaan tietojen luottamuksellisuus, eheys ja saatavuus.

  • Luottamuksellisuus: Tietojen suojaaminen luvattomalta käytöltä ja paljastumiselta.

  • Eheys: Tietojen tarkkuuden ja täydellisyyden varmistaminen sekä suojaaminen luvattomalta muokkaamiselta.

  • Saatavuus: Tietojen ja järjestelmien varmistaminen käyttökelpoisiksi niitä tarvitseville osapuolille silloin, kun niitä tarvitaan.

  • Alihankkija: Kolmas osapuoli, joka suorittaa palveluja yrityksen puolesta.

  • Henkilötiedot: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

  • GDPR: Euroopan unionin yleinen tietosuoja-asetus, joka säätelee henkilötietojen käsittelyä EU-alueella.

  • Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

  • Tapahtuma, joka johtaa henkilötietojen vahingossa tapahtuvaan tai lainvastaiseen tuhoamiseen, hävittämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn tietoihin.

  • Taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

  • Taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

​

Tietosuojapolitiikan tarkoitus ja soveltamisala

Tietosuojapolitiikallamme on seuraavat päätavoitteet:

​

  • Luottamuksellisuuden varmistaminen: Suojata asiakkaidemme henkilötietoja ja muuta arkaluonteista tietoa luvattomalta käytöltä ja paljastumiselta.

  • Eheyden säilyttäminen: Varmistaa, että asiakkaidemme tiedot ovat tarkkoja, ajantasaisia ja muokkaamattomia ilman lupaa.

  • Saatavuuden turvaaminen: Taata, että palvelumme ja tietomme ovat asiakkaidemme käytettävissä aina tarvittaessa.

  • Lainsäädännön noudattaminen: Varmistaa, että toimintamme on kaikkien asiaankuuluvien lakien ja säädösten mukaista, erityisesti GDPRosalta.

  • Luottamuksen rakentaminen: Luoda ja ylläpitää asiakkaidemme ja sidosryhmiemme luottamusta tietoturvakäytäntöjemme avulla.

  • Riskien hallinta: Tunnistaa, arvioida ja hallita tietoturvariskejä tehokkaasti.

​

Vastuunjako ja sidosryhmät

Tietosuojapolitiikan toteuttaminen ja ylläpitäminen edellyttävät selkeää vastuunjakoa ja aktiivista yhteistyötä kaikkien osapuolten välillä. Vastuuhenkilöitä ja sidosryhmiä ovat:

​

  • Tietoturvavastaava: Henkilö, joka vastaa tietoturvakäytäntöjen suunnittelusta, toteutuksesta ja ylläpidosta sekä toimii pääasiallisena yhteyshenkilönä tietoturva-asioissa.

  • Johto: Varmistaa, että tietosuojapolitiikka on osa organisaation strategiaa ja että resurssit sen toteuttamiseen ovat riittävät.

  • Henkilöstö: Kaikki työntekijät, jotka käsittelevät asiakkaiden tietoja tai osallistuvat palvelun tuottamiseen, noudattavat tietosuojapolitiikkaa ja -käytäntöjä.

  • IT-osasto: Vastaa teknisten tietoturvatoimenpiteiden toteuttamisesta ja ylläpidosta, mukaan lukien järjestelmien ja laitteiden suojaus.

  • Asiakkaat: Informoidaan tietoturvakäytännöistä ja heidän vastuistaan tietojen turvallisessa käsittelyssä.

  • Alihankkijat ja palveluntarjoajat: Sitoutuvat noudattamaan tietosuojapolitiikkaamme ja varmistavat, että heidän toimintansa on tietoturvavaatimustemme mukaista.

​

2. NOUDATETTAVATA SÄÄNTELY

​

Osoitehotelli-palvelumme on sitoutunut noudattamaan kaikkia asiaankuuluvia lakeja ja säädöksiä, jotka koskevat henkilötietojen käsittelyä ja tietoturvaa. Tärkeimpiä lakeja ja säädöksiä ovat:

​

  • Euroopan unionin yleinen tietosuoja-asetus (GDPR): GDPR (General Data Protection Regulation) asettaa tiukat vaatimukset henkilötietojen käsittelylle ja suojaamiselle kaikissa EU-maissa. GDPR

    noudattaminen on keskeinen osa toimintaamme, ja se kattaa mm. tiedon minimoinnin, läpinäkyvyyden, suostumuksen hankkimisen, tiedon suojaamisen ja oikeuden tulla unohdetuksi.

  • Tietoyhteiskuntakaaren (917/2014) säännökset: Tämä laki säätelee sähköistä viestintää ja tietosuojaa Suomessa. Se asettaa vaatimuksia mm. sähköisten palveluiden tietoturvalle ja henkilötietojen käsittelylle.

  • Laki sähköisen viestinnän palveluista (917/2014): Tämä laki sisältää säännöksiä mm. tietoturvasta, tietosuojasta ja yksityisyyden suojasta sähköisessä viestinnässä.

  • Laki henkilötietojen käsittelystä: Tämä laki määrittelee, kuinka henkilötietoja tulee käsitellä Suomessa. Se asettaa vaatimuksia henkilötietojen suojaamiselle, säilyttämiselle ja hävittämiselle.

  • Arkaluonteisten tietojen suojaaminen: Erityisesti julkisuuden henkilöiden kohdalla arkaluonteisten tietojen suojaaminen on ensisijaisen tärkeää. Tämä edellyttää tiukkojen tietoturvakäytäntöjen noudattamista ja lainsäädännön asettamien vaatimusten täyttämistä.

​

3. TIETOTSUOJAPOLITIIKAN PERIAATTEET

​

Tietosuojapolitiikkamme perustuu keskeisiin periaatteisiin, jotka ohjaavat kaikkia toimintaamme liittyviä tietoturvakäytäntöjä ja -prosesseja. Nämä periaatteet ovat luottamuksellisuus, eheyden ja saatavuuden varmistaminen, henkilötietojen minimointi sekä henkilöstön koulutus ja tietoisuuden lisääminen.

​

Luottamuksellisuus

Luottamuksellisuus on yksi tietoturvan kulmakivistä ja erityisen tärkeä Osoitehotelli-palvelussamme, jossa käsittelemme asiakkaidemme yksityisiä ja arkaluonteisia tietoja. Luottamuksellisuuden varmistamiseksi toteutamme seuraavia toimenpiteitä:

  • Pääsynhallinta: Rajoitamme pääsyn henkilötietoihin vain niille työntekijöille, joilla on välttämätön tarve tietojen käsittelemiseen. Käytämme vahvoja tunnistautumismenetelmiä ja roolipohjaista pääsynhallintaa.

  • Tietojen salaaminen: Käytämme vahvoja salaustekniikoita sekä tiedonsiirrossa että tietojen tallennuksessa. Tämä koskee erityisesti skannattuja dokumentteja ja niiden siirtoa sähköpostitse tai Dropboxiin.

  • Luottamuksellisuussopimukset: Kaikki työntekijämme ja alihankkijamme allekirjoittavat luottamuksellisuussopimukset, jotka sitouttavat heidät suojaamaan asiakkaidemme tietoja.

  • Seuranta ja valvonta: Toteutamme säännöllistä seurantaa ja valvontaa tietojenkäsittelyn luottamuksellisuuden varmistamiseksi. Mahdolliset tietoturvaloukkaukset tai epäilyttävät toiminnat tutkitaan välittömästi.

 

Eheyden ja saatavuuden varmistaminen

Tietojen eheys ja saatavuus ovat yhtä tärkeitä kuin luottamuksellisuus. Varmistamme, että asiakkaidemme tiedot ovat tarkkoja, ajantasaisia ja saatavilla silloin, kun niitä tarvitaan.

​

  • Tietojen eheys: Käytämme erilaisia menetelmiä tietojen eheyden varmistamiseksi, kuten tarkistussummia, versionhallintaa ja säännöllisiä varmuuskopioita. Tämä estää tietojen luvattoman muokkaamisen ja vahvistaa niiden tarkkuuden.

  • Saatavuus: Varmistamme, että järjestelmämme ja palvelumme ovat käytettävissä 24/7. Käytämme korkean käytettävyyden teknologioita, kuten redundanssia, kuormantasausta ja katastrofipalautussuunnitelmia.

  • Jatkuvuussuunnittelu: Kehitämme ja ylläpidämme liiketoiminnan jatkuvuussuunnitelmia, jotka sisältävät varautumistoimenpiteet mahdollisten häiriöiden varalle. Tämä sisältää myös säännölliset testaukset ja päivitykset suunnitelmiin.

 

Henkilötietojen minimointi

Henkilötietojen minimointi on tärkeä periaate, joka auttaa vähentämään tietoturvariskejä ja varmistamaan lainsäädännön vaatimusten noudattamisen.

​

  • Tarpeellisuusperiaate: Keräämme ja käsittelemme vain niitä henkilötietoja, jotka ovat välttämättömiä palvelumme tarjoamiseksi. Tämä vähentää tietojen väärinkäytön riskiä ja parantaa tietosuojaa.

  • Tietojen säilytysaika: Rajoitamme henkilötietojen säilytysajan mahdollisimman lyhyeksi. Tuhoamme tiedot turvallisesti heti, kun niitä ei enää tarvita. Esimerkiksi skannatut kirjeet tuhotaan asiakkaan hyväksynnän jälkeen.

  • Anonymisointi ja pseudonymisointi: Käytämme anonymisointi- ja pseudonymisointitekniikoita silloin, kun se on mahdollista, vähentääksemme henkilötietojen käsittelyyn liittyviä riskejä.

 

Henkilöstön koulutus

Henkilöstömme osaaminen ja tietoisuus ovat keskeisessä roolissa tietoturvakäytäntöjen onnistuneessa toteuttamisessa. Investoimme jatkuvasti henkilöstön koulutukseen ja tietoisuuden lisäämiseen.

​

  • Säännölliset koulutukset: Järjestämme säännöllisesti tietoturvakoulutuksia kaikille työntekijöillemme. Koulutukset kattavat ajankohtaiset tietoturva-aiheet, parhaat käytännöt ja lainsäädännön vaatimukset.

  • Tietoisuuskampanjat: Toteutamme tietoisuuskampanjoita, joiden avulla pidämme tietoturva-asiat henkilöstön mielessä päivittäisessä työssä. Kampanjoihin kuuluu esimerkiksi sähköposteja, postereita ja lyhyitä tietoiskuja.

  • Seuranta ja palaute: Seuraamme henkilöstön tietoturvatietoisuuden tasoa ja keräämme palautetta koulutuksista. Tämä auttaa meitä parantamaan koulutusohjelmiamme ja varmistamaan, että henkilöstömme pysyy ajan tasalla tietoturvakäytännöistä.

  • Incident Management Training: Koulutamme henkilöstömme myös tietoturvaloukkausten tunnistamiseen ja käsittelyyn. Tämä varmistaa, että mahdolliset uhkat tunnistetaan ja niihin reagoidaan nopeasti ja asianmukaisesti.

​

Yrityksen sitoutuminen:

Yritys on sitoutunut:

  • Noudattamaan kaikkia soveltuvia lakeja ja määräyksiä, jotka koskevat tietosuojaa ja tietoturvaa.

  • Toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

  • Kouluttamaan henkilöstöään säännöllisesti tietoturva-asioista.

  • Tarkistamaan ja päivittämään tätä Politiikkaa säännöllisesti.

  • Varmistamaan, että kaikki kolmannet osapuolet, jotka käsittelevät yrityksen tai sen asiakkaiden tietoja, noudattavat vastaavia tietoturvastandardeja.

​

Nämä periaatteet muodostavat tietosuojapolitiikkamme perustan ja ohjaavat kaikkia tietoturvakäytäntöjämme ja -prosessejamme.

​

4. TEKNISET TURVATOIMET

 

Yritys on sitoutunut käyttämään alan parhaita käytäntöjä ja teknologioita varmistaakseen asiakastietojen suojauksen digitaalisessa ympäristössä. Seuraavat tekniset turvatoimet ovat käytössä:

​

Dropbox

Dropbox on pilvipalvelu, joka tarjoaa tiedostojen tallennus- ja jakamispalveluita. Dropboxilla on yli 700 miljoonaa rekisteröitynyttä käyttäjää. Dropboxin pilvipalvelukumppaniksi on useita syitä, jotka on listattu seuraavassa:

  • Dropbox noudattaa toiminnassaan useita tietoturvasertifikaatteja, jotka ovat osoitus korkeatasoisista tietoturvakäytännöistä ja -prosesseista.

    • ISO 27001 (Tietoturvan hallinta): Kansainvälisesti tunnustettu standardi tietoturvan hallintajärjestelmille.

    • ISO 27017 (Pilvitietoturva): Standardi tarjoaa ohjeita tietoturvakontrollien soveltamiseen pilvipalvelujen tarjoamisessa ja käytössä.

    • ISO 27018 (Pilviyksityisyys ja tietosuoja): Tämä standardi koskee pilvipalveluntarjoajia, jotka käsittelevät henkilötietoja asiakkaidensa puolesta.

    • ISO 22301 (Liiketoiminnan jatkuvuuden hallinta): Tämä standardi ohjaa organisaatioita siinä, miten vähentää häiriöiden vaikutusta ja reagoida niihin asianmukaisesti, jos ne tapahtuvat.

    • ISO 27701 (Yksityisyyden tietojen hallinta): Tämä standardi tarjoaa kehyksen tietoturvan hallintajärjestelmän laajentamiseksi yksityisyyden tietojen hallintajärjestelmäksi.

  • Dropbox käyttää vahvoja salausalgoritmeja suojatakseen tiedot sekä tallennuksen aikana (256-bittinen AES) että siirron aikana (SSL/TLS). Tämä tarkoittaa, että tiedot ovat suojattuja luvattomalta käytöltä, vaikka ne joutuisivat vääriin käsiin.

  • Kaksivaiheinen tunnistautuminen (2FA): Dropbox tukee kaksivaiheista tunnistautumista, joka lisää ylimääräisen suojauskerroksen käyttäjätileille. Tämä tarkoittaa, että vaikka joku saisi selville käyttäjän salasanan, hän ei pääse tilille ilman toista vahvistuskoodia, joka lähetetään esimerkiksi käyttäjän puhelimeen.

  • Käyttöoikeuksien hallinta: Dropbox tarjoaa yksityiskohtaisen käyttöoikeuksien hallinnan, jonka avulla voit määrittää, kenellä on oikeus tarkastella, muokata tai jakaa tiettyjä tiedostoja tai kansioita. Tämä auttaa estämään luvattoman pääsyn arkaluontoisiin tietoihin.

  • Versiohistoria ja tiedostojen palautus: Dropbox tallentaa tiedostojen aiemmat versiot, mikä mahdollistaa tiedostojen palauttamisen aiempaan tilaan, jos ne vahingoittuvat tai poistetaan vahingossa. Tämä ominaisuus tarjoaa lisäsuojaa tietojen menetystä vastaan.

  • Dropboxin avulla voit hallita, millä laitteilla käyttäjät voivat käyttää yrityksen tietoja. Voit esimerkiksi estää pääsyn tietyiltä laitteita tai pyyhkiä yrityksen tiedot etänä, jos laite katoaa tai varastetaan.

  • Tietokeskusten turvallisuus: Dropboxin tietokeskukset on suunniteltu ja rakennettu noudattaen tiukkoja fyysisiä turvallisuusstandardeja. Ne ovat varustettu mm. kulunvalvonnalla, videovalvonnalla ja palonsammutusjärjestelmillä.

  • Jatkuva seuranta ja kehitys: Dropboxin tietoturvatiimi seuraa jatkuvasti uhkaympäristöä ja kehittää uusia suojausominaisuuksia. Tämä varmistaa, että asiakkaiden tiedot ovat suojattuja uusimmilta uhilta.

 

Canon IR Advance

Canon IR Advance -monitoimilaitteet on valittu niiden tietoturva- ja salausominaisuuksien vuoksi. Seuraavassa on listattu Canonin valintaan vaikuttaneita syitä:

​

  • Edistynyt tietoturva: Asiakirjat, verkko ja laite on suojattu monipuolisilla suojausominaisuuksilla (McAfee Embedded Control, TPM 2.0 ja SIEM-tuki).

  • Salattu SSD-kiintolevy: Laitteessa on salattu SSD-kiintolevy, joka tarjoaa lisäsuojaa tietojen säilytykselle.

  • 360° tietoturva: Laitteessa on 360° tietoturva, joka suojaa kaikki digitalisaation vaiheet täydellisellä asiakirjojen, laitteiden ja verkon suojauksella.

  • Tietojen luottamuksellisuus: Canonin ratkaisut ja laitteet suojaavat asiakirjat ja arkaluontoiset tiedot, takaavat tietojen luottamuksellisuuden, käytettävyyden ja saatavuuden koko niiden elinkaaren ajan.

 

5. FYYSISET TURVATOIMET

 

Fyysiset turvatoimet ovat olennaisia, jotta voimme suojata toimitilat, laitteet ja asiakirjat luvattomalta käytöltä, varkaudelta, vahingoittumiselta ja häviämiseltä. Näillä toimenpiteillä varmistamme, että asiakkaidemme tiedot ja omaisuus ovat turvassa kaikissa tilanteissa.

​

Toimitilat ja kulunvalvonta

Rajoitettu pääsy

  • Valtuutettu henkilöstö: Yrityksen toimitiloihin pääsevät vain valtuutetut henkilöt. Tämä tarkoittaa, että kaikki työntekijät, joilla on pääsy toimitiloihin, ovat käyneet läpi perusteellisen taustatarkastuksen ja ovat allekirjoittaneet luottamuksellisuussopimuksen.

  • Ei ulkopuolisia ilman valvontaa: Toimitiloissa ei koskaan ole ulkopuolisia henkilöitä ilman asianmukaista valvontaa. Kaikki vierailijat rekisteröidään ja heitä valvotaan koko vierailun ajan. Vierailijat saavat käyttöönsä väliaikaiset kulkuluvat, jotka oikeuttavat pääsyn vain tarvittaviin tiloihin.

Elektroninen kulunvalvontajärjestelmä

  • Sisään- ja uloskäyntien seuranta: Käytössämme on elektroninen kulunvalvontajärjestelmä, joka seuraa ja kirjaa kaikkien henkilöiden sisään- ja uloskäynnit toimitiloihin. Jokainen työntekijä käyttää henkilökohtaista kulkulupakorttia tai tunnistautumislaitetta päästäkseen tiloihin.

  • Jatkuva valvonta: Kulunvalvontajärjestelmä toimii 24/7 ja tallentaa kaikki kulkutapahtumat. Näin pystymme reaaliaikaisesti seuraamaan, kuka on milloinkin ollut tiloissa ja millä alueilla.

  • Poikkeamahälytykset: Järjestelmä on ohjelmoitu hälyttämään poikkeavista kulkutapahtumista, kuten luvattomista yrityksistä päästä suojatuille alueille tai kulkuluvan väärinkäytöksistä.

Murtohälytysjärjestelmä

  • Yhteys vartiointiliikkeeseen: Toimitiloissamme on käytössä murtohälytysjärjestelmä, joka on kytketty vartiointiliikkeeseen. Hälytysjärjestelmä aktivoituu automaattisesti aukioloaikojen ulkopuolella ja aina kun tiloissa ei ole valtuutettuja henkilöitä.

  • Nopea reagointi: Hälytysjärjestelmä on varustettu liiketunnistimilla, ovikoskettimilla ja ikkunasensoreilla. Hälytyksen sattuessa vartiointiliike reagoi välittömästi lähettämällä vartijan paikalle tarkistamaan tilanteen ja tarvittaessa hälyttämään viranomaiset.

  • Säännölliset tarkastukset: Murtohälytysjärjestelmä tarkastetaan ja testataan säännöllisesti varmistaaksemme sen toimivuuden. Mahdolliset viat ja puutteet korjataan välittömästi.

 

Lisäturvatoimenpiteet

Valvontakamerajärjestelmä

  • Kameravalvonta: Toimitiloissamme on kattava valvontakamerajärjestelmä, joka kattaa kaikki sisään- ja uloskäynnit, käytävät, varastotilat ja muut kriittiset alueet. Kamerat toimivat ympäri vuorokauden ja tallentavat kaiken liikkeen.

  • Tallenteiden säilytys: Valvontakameratallenteet säilytetään suojatussa palvelimessa määrätyn ajan, yleensä vähintään 30 päivää. Tallenteita käytetään tarvittaessa tapahtumien selvittämiseen ja mahdollisten tietoturvaloukkausten tutkimiseen.

 

Fyysinen suojaus

  • Lukitusjärjestelmät: Kaikki ovet, ikkunat ja muut sisäänkäynnit toimitiloihin on varustettu korkealaatuisilla lukitusjärjestelmillä. Vain valtuutetuilla henkilöillä on mahdollisuus avata nämä lukot.

  • Paloturvallisuus: Toimitiloissamme on kattava paloturvajärjestelmä, joka sisältää palovaroittimet, sammutusjärjestelmät ja hätäpoistumistiet. Säännölliset paloturvallisuusharjoitukset varmistavat, että henkilöstö osaa toimia oikein hätätilanteessa.

  • Turvakaapit ja -kaapit: Erityisen arkaluontoiset asiakirjat ja laitteet säilytetään lukituissa turvakaapeissa, joihin pääsy on rajattu vain erityisvaltuutetuille henkilöille.

 

Säännölliset tarkastukset ja koulutus

  • Turvatarkastukset: Suoritamme säännöllisiä turvatarkastuksia toimitiloissa varmistaaksemme, että kaikki fyysiset turvatoimet ovat toimivia ja ajantasaisia. Mahdolliset puutteet korjataan viipymättä.

  • Henkilöstön koulutus: Kaikki työntekijät saavat koulutusta fyysisistä turvatoimista ja heidän vastuistaan tietoturvan ylläpitämisessä. Koulutukset sisältävät ohjeita tunnistautumisesta, poikkeamista raportoinnista ja turvallisesta käyttäytymisestä toimitiloissa.

 

Näiden fyysisten turvatoimien avulla varmistamme, että toimitilat, laitteet ja asiakirjat ovat suojattuja ja että voimme tarjota turvallisen ympäristön sekä työntekijöillemme että asiakkaillemme.

 

6. TIETOJEN KÄSITTELY JA SUOJAUS

 

Postien vastaanotto ja säilytys:

Postien vastaanotto ja säilytys ovat kriittisiä vaiheita Osoitehotelli-palvelumme prosessissa, jotka varmistavat asiakkaidemme tietojen luottamuksellisuuden ja turvallisuuden. Käytämme tiukkoja turvatoimia ja selkeitä toimintamalleja varmistaaksemme, että kaikki postilähetykset käsitellään ja säilytetään turvallisesti.

​

Posteja käsitellään vain valtuutetun henkilöstön toimesta

Postien käsittely on rajattu ainoastaan valtuutetulle henkilöstölle, jotka ovat suorittaneet tarvittavan tietoturvakoulutuksen ja läpäisseet perusteelliset taustatarkastukset. Näin varmistamme, että kaikki postilähetykset käsitellään korkeimpien tietoturvastandardien mukaisesti.

​

  • Valtuutetut käsittelijät: Ainoastaan ne työntekijät, joille on myönnetty erillinen valtuutus, saavat käsitellä asiakkaiden postia. Tämä valtuutus annetaan vasta, kun työntekijä on osoittanut ymmärtävänsä ja noudattavansa kaikkia tietoturvaan liittyviä vaatimuksia.

  • Luottamuksellisuussopimus: Kaikki postia käsittelevät työntekijät allekirjoittavat luottamuksellisuussopimuksen, joka sitoo heidät suojaamaan asiakkaiden tietoja ja estämään tietojen luvattoman paljastamisen.

  • Koulutus ja valvonta: Valtuutetuille käsittelijöille tarjotaan jatkuvaa tietoturvakoulutusta, ja heidän toimintaansa valvotaan säännöllisesti. Tämä varmistaa, että he pysyvät ajan tasalla uusimmista tietoturvakäytännöistä ja -uhkista.

 

Lukittu postihuone

Kaikki saapuvat postilähetykset siirretään odottamaan skannausta erityiseen lukittuun postihuoneeseen, johon on pääsy vain valtuutetulla henkilöstöllä. Tämä huone on suunniteltu varmistamaan, että postit säilytetään turvallisesti ennen niiden käsittelyä.

​

  • Turvallinen säilytys: Postihuone on varustettu turvallisilla lukitusjärjestelmillä ja se on jatkuvan valvonnan alainen. Kaikki postit säilytetään lukituissa säiliöissä tai kaapeissa, jotka estävät asiattoman pääsyn.

  • Pääsyn rajoitus: Vain valtuutetut työntekijät voivat päästä postihuoneeseen. Pääsyä valvotaan kulunvalvontajärjestelmän avulla, joka kirjaa kaikkien sisään- ja uloskäynnit. Tämä varmistaa, että vain oikeutetut henkilöt käsittelevät ja siirtävät posteja.

  • Murtohälytysjärjestelmä: Postihuoneessa on murtohälytysjärjestelmä, joka on kytketty vartiointiliikkeeseen. Tämä järjestelmä aktivoituu, jos tiloihin yritetään päästä luvattomasti, ja vartiointiliike reagoi välittömästi hälytykseen.

  • Kameravalvonta: Postihuoneessa on kattava kameravalvonta, joka tallentaa kaikki tapahtumat tilassa. Valvontakamerat toimivat 24/7 ja niiden tallenteet säilytetään turvallisesti määrätyn ajan. Näin voidaan tarkistaa kaikki poikkeavat tapahtumat ja varmistaa, että postit käsitellään asianmukaisesti.

 

Postien vastaanottoprosessin kulku

  1. Postin vastaanotto: Kaikki saapuvat postit vastaanotetaan keskitetysti, ja vastaanoton yhteydessä postilähetykset kirjataan järjestelmään. Tämä varmistaa, että jokainen lähetys on jäljitettävissä alusta alkaen.

  2. Postin siirto: Vastaanotetut postit siirretään välittömästi lukittuun postihuoneeseen. Siirron aikana postit säilytetään turvallisissa, lukituissa säiliöissä, jotka estävät asiattoman pääsyn.

  3. Postin säilytys: Postihuoneessa kaikki lähetykset säilytetään lukituissa kaapeissa tai säiliöissä, kunnes ne ovat valmiita skannattaviksi. Pääsy postihuoneeseen ja sen kaappeihin on rajoitettu vain valtuutetuille työntekijöille.

  4. Skannaus: Kun on aika skannata postit, valtuutetut käsittelijät noutavat lähetykset postihuoneesta ja siirtävät ne skannausasemalle. Tämä prosessi noudattaa tiukkoja tietoturvakäytäntöjä, jotka varmistavat, että postien sisältö pysyy luottamuksellisena ja suojattuna koko ajan.

 

Tietojen suojaaminen

Postien käsittely- ja säilytysprosessien turvatoimet takaavat, että asiakkaidemme tiedot pysyvät suojattuina. Varmistamme, että jokainen vaihe toteutetaan tietoturvapolitiikkamme mukaisesti, ja että kaikki toimenpiteet dokumentoidaan asianmukaisesti.

​

  • Dokumentointi: Kaikki toimenpiteet postien vastaanotossa ja säilytyksessä dokumentoidaan tarkasti. Tämä sisältää saapumisajat, käsittelijät, säilytyspaikat ja siirrot. Dokumentointi mahdollistaa täyden jäljitettävyyden ja varmistaa, että kaikki toiminta on läpinäkyvää ja valvottua.

  • Säännölliset tarkastukset: Suoritamme säännöllisiä tarkastuksia ja auditointeja varmistaaksemme, että kaikki turvatoimet ovat tehokkaita ja ajantasaisia. Mahdolliset puutteet korjataan viipymättä ja toimintatapoja päivitetään tarvittaessa.

 

Näiden turvatoimien ja selkeiden toimintamallien avulla varmistamme, että kaikki postit käsitellään ja säilytetään turvallisesti ja luottamuksellisesti, mikä vahvistaa asiakkaidemme luottamusta palveluumme.

​

Postien skannausprosessi:

Käytettävät skannauslaitteet ja niiden turvallisuus

Skannausprosessi on kriittinen osa Osoitehotelli-palveluamme, jossa varmistamme asiakkaiden kirjeiden digitaalisen käsittelyn turvallisuuden ja tehokkuuden. Käytämme erityisesti tietoturvallisuuteen suunniteltuja skannauslaitteita, jotka täyttävät korkeimmat turvallisuusvaatimukset.

​

  • Skannauslaitteet: Käytämme markkinoiden johtavia skannauslaitteita, jotka tarjoavat korkean resoluution skannauksia ja tukevat tiedon salausta. Laitteet on varustettu edistyneillä tietoturvaominaisuuksilla, kuten tietojen salaamisella ja käyttöoikeuksien hallinnalla.

  • Turvallisuusominaisuudet: Skannauslaitteet on suojattu luvattomalta pääsyltä vahvoilla tunnistautumismenetelmillä, kuten biometrisillä tunnistautumisilla tai monivaiheisella todennuksella. Lisäksi laitteet on sijoitettu valvottuihin tiloihin, joihin pääsy on rajoitettu.

  • Tietojen salaus: Kaikki skannatut tiedot salataan välittömästi skannauksen yhteydessä sekä siirron aikana että tallennettaessa. Tämä varmistaa, että tiedot ovat suojattuja kaikissa vaiheissa.

 

Skannauslaitteiden huolto ja tietoturvapäivitykset

Skannauslaitteiden huolto ja tietoturvapäivitykset ovat keskeisiä elementtejä, joilla varmistamme laitteiden toimintakunnon ja tietoturvan jatkuvuuden.

  • Säännöllinen huolto: Skannauslaitteet huolletaan säännöllisesti valmistajan ohjeiden mukaisesti. Huoltoihin sisältyy laitteiston tarkastus, puhdistus ja kuluvien osien vaihto tarpeen mukaan.

  • Tietoturvapäivitykset: Skannauslaitteiden ohjelmistot päivitetään säännöllisesti uusimpien tietoturvakorjausten ja -päivitysten mukaisesti. Tietoturvapäivitykset varmistavat, että laitteet ovat suojattuja uusimpia tietoturvauhkia vastaan.

  • Auditoinnit: Suoritamme säännöllisiä tietoturva-auditointeja skannauslaitteille varmistaaksemme, että kaikki tietoturvatoimenpiteet ovat ajan tasalla ja laitteet toimivat odotetusti.

 

Skannatun tiedon käsittely ja siirtäminen

Skannatun tiedon käsittely ja siirtäminen on suunniteltu varmistamaan tietojen turvallisuus ja luottamuksellisuus jokaisessa vaiheessa.

  • Skannauksen jälkeinen käsittely: Kun kirje on skannattu, skannattu tiedosto tallennetaan välittömästi suojatulle palvelimelle. Tiedostonimet ja -metatiedot kirjataan järjestelmään, jotta tiedot ovat helposti löydettävissä ja jäljitettävissä.

  • Tietojen salaus: Skannatut tiedot salataan automaattisesti sekä siirron aikana että tallennettaessa. Käytämme vahvoja salausalgoritmeja, jotka varmistavat tiedon suojan kaikissa vaiheissa.

  • Tiedonsiirto: Skannatut tiedot siirretään asiakkaalle turvallisesti salatun sähköpostin ja suojatun Dropbox-kansion kautta. Tiedonsiirrossa käytetään vahvoja salausprotokollia, kuten TLS (Transport Layer Security), estämään tietojen luvaton katselu tai sieppaus siirron aikana.

  • Tietojen hallinta: Skannatut tiedostot tallennetaan suojatuille palvelimille ja asiakkaan Dropbox-kansioon, johon pääsy on rajoitettu ja valvottu. Vain valtuutetut henkilöt voivat käsitellä tai tarkastella näitä tiedostoja.

 

Nämä käytännöt varmistavat, että skannausprosessi on turvallinen ja tehokas, suojaten asiakkaidemme tietoja kaikissa käsittelyvaiheissa. Skannauslaitteiden huolellinen huolto, säännölliset tietoturvapäivitykset ja tiukat tietoturvakäytännöt takaavat, että asiakkaidemme luottamukselliset tiedot pysyvät suojattuina ja saatavilla aina tarvittaessa.

​

Tietojen säilytys

Tietojen säilytys on kriittinen osa tietoturvakäytäntöjämme. Se kattaa skannattujen tiedostojen väliaikaisen tallennuksen, tiedostojen siirron asiakkaiden DropBox-kansioihin sekä sähköpostitse lähetettyjen tiedostojen käsittelyn. Näillä toimenpiteillä varmistamme, että tiedot ovat suojattuja koko niiden elinkaaren ajan ja että tietoturvariskit minimoidaan.

 

Skannaus ja tiedon jakelu

Skannatut tiedostot eivät tallennu Yrityksen palvelimille. Sen sijaan skanneri tallentaa tiedostot suoraan asiakkaan DropBox-kansioon ja lähettää kopion asiakkaan sähköpostiin. Tämä toimintatapa varmistaa, että tiedot pysyvät turvallisina ja asiakkaan hallinnassa.

​

  • Skannaus ja tallennus: Kun kirjeet on skannattu, skanneri tallentaa tiedostot suoraan asiakkaan DropBox-kansioon. Samalla skanneri lähettää automaattisesti kopion tiedostoista asiakkaan sähköpostiin.

  • Tietojen suojaaminen: Vaikka tiedostoja ei tallenneta Yrityksen palvelimille, skannaus- ja siirtoprosessit ovat suojattuja useilla tietoturvatoimenpiteillä, kuten tiedon salauksella, pääsynhallinnalla ja jatkuvalla valvonnalla. Käytämme vahvoja salausprotokollia, kuten TLS, varmistamaan tiedostojen turvallisen siirron.

  • Ei pysyvää tallennusta: Tiedostoja ei tallenneta pysyvästi Yrityksen palvelimille, mikä minimoi tietovuotoriskit ja varmistaa, että tiedot ovat vain niiden tarkoitettujen vastaanottajien saatavilla.

 

Asiakkaan DropBox

Kun tiedostot on siirretty asiakkaan DropBox-kansioon, niiden säilytys ja turvallisuus ovat asiakkaan vastuulla. Yritys ei säilytä kopioita näistä tiedostoista, joten asiakkaiden tulee huolehtia tiedostojen suojaamisesta ja hallinnasta DropBoxissa.

  • Tiedostojen siirto DropBoxiin: Skanneri tallentaa tiedostot suoraan asiakkaan DropBox-kansioon käyttämällä vahvoja salausprotokollia, kuten TLS, joka varmistaa tiedostojen turvallisen siirron ilman riskiä tietomurroista.

  • Asiakkaan vastuu: Kun tiedostot on siirretty DropBoxiin, niiden hallinta ja suojaus ovat asiakkaan vastuulla. Yritys ei säilytä varmuuskopioita näistä tiedostoista, eikä Yrityksellä ole pääsyä asiakkaan DropBox-kansioon ilman erillistä valtuutusta.

  • Tietoturvakäytännöt DropBoxissa: Suosittelemme asiakkaille vahvojen tietoturvakäytäntöjen käyttöönottoa DropBoxissa, kuten kaksivaiheisen todennuksen (2FA) käyttöä, tiedostojen salauksen hyödyntämistä ja pääsyrajoitusten asettamista. Näillä toimilla asiakkaat voivat varmistaa, että heidän tietonsa ovat suojattuja myös heidän omassa hallinnassaan.

 

Sähköpostitse lähetetyt tiedostot

Yritys ei säilytä kopioita lähetetyistä sähköposteista tai niiden liitteistä omilla palvelimillaan. Tämä periaate noudattaa tietosuojan minimointiperiaatetta ja vähentää tietoturvariskejä.

​

  • Sähköpostin tietoturvakäytännöt: Sähköpostitse lähetetyt tiedostot suojataan aina vahvalla salauksella. Käytämme salattuja sähköpostiyhteyksiä (esim. TLS) ja tiedostoliitteet suojataan vahvalla salasanalla, joka toimitetaan asiakkaalle erikseen.

  • Ei säilytettäviä kopioita: Lähetettyjen sähköpostien ja niiden liitteiden kopioita ei säilytetä Yrityksen palvelimilla. Tämä vähentää tietovuotoriskiä ja varmistaa, että tiedot ovat vain niiden tarkoitettujen vastaanottajien saatavilla.

  • Vastaanottajan vastuu: Kun asiakas vastaanottaa sähköpostin, heidän on huolehdittava tiedostojen turvallisesta käsittelystä ja tallennuksesta omassa ympäristössään. Suosittelemme asiakkaille, että he käyttävät turvallisia tallennusratkaisuja ja varmistavat, että tiedostot suojataan asianmukaisesti myös heidän hallinnassaan.

​

Fyysisten kirjeiden tuhoamisprosessi

Fyysisten kirjeiden tuhoaminen on tärkeä osa Osoitehotelli-palvelumme tietoturvakäytäntöjä. Tuhousprosessin on varmistettava, että asiakkaiden tiedot tuhotaan turvallisesti ja ettei arkaluonteisia tietoja pääse vuotamaan.

​

  • Kirjeiden lajittelu: Ennen tuhoamista kaikki skannatut ja käsitellyt kirjeet lajitellaan. Lajittelu tapahtuu valvotussa tilassa, jossa pääsy on rajoitettu ainoastaan valtuutetuille työntekijöille.

  • Tuhousaikataulu: Fyysisten kirjeiden tuhoaminen tapahtuu säännöllisesti ennalta määriteltyjen aikataulujen mukaisesti. Tämä varmistaa, että kirjeet eivät säily turhaan ja että tietojen tuhoaminen tapahtuu systemaattisesti.

  • Turvallinen kuljetus: Lajittelun jälkeen kirjeet kuljetetaan turvallisesti tuhoamispaikkaan. Kuljetuksen aikana kirjeet säilytetään lukituissa ja sinetöidyissä säiliöissä estäen asiattoman pääsyn.

 

Tietoturvallinen tuhoamismenetelmä

Fyysisten kirjeiden tuhoamisessa käytämme luotettavia ja tietoturvallisia menetelmiä, jotka takaavat, että tiedot hävitetään pysyvästi ja turvallisesti.

​

  • Silppuaminen: Ensisijainen tuhoamismenetelmämme on asiakirjojen silppuaminen teollisuustason silppureilla, jotka tuhoavat paperin pieniksi, lukukelvottomiksi paloiksi. Tämä estää tietojen rekonstruoinnin.

  • Palanpainetut silppurit: Käytämme poikittaisleikkaavia silppureita, jotka tuhoavat asiakirjat erittäin pieniksi paloiksi, mikä tekee tiedonpalautuksesta mahdotonta.

  • Tuhouspalvelut: Tarvittaessa käytämme sertifioituja tuhoamispalveluita, jotka noudattavat tiukkoja tietoturvastandardeja ja varmistavat, että tiedot tuhotaan asianmukaisesti ja ympäristöystävällisesti.

  • Säännöllinen huolto: Silppurit huolletaan säännöllisesti valmistajan ohjeiden mukaisesti, jotta niiden toimintavarmuus ja tietoturvaominaisuudet säilyvät korkealla tasolla.

 

Tuhoutumisraportointi ja dokumentointi

Tietojen tuhoamisprosessin seuranta ja dokumentointi ovat keskeisiä toimenpiteitä, joilla varmistamme tietoturvan ja läpinäkyvyyden.

​

  • Dokumentointi: Jokainen tuhoamistoimenpide dokumentoidaan. Dokumentaatio sisältää tiedot tuhoamispäivämäärästä, tuhottujen kirjeiden määrästä ja tuhoamisesta vastanneista henkilöistä. Kaikki dokumentit säilytetään turvallisesti määrätyn ajan.

  • Raportointi: Jokaisesta tuhoamisprosessista laaditaan raportti, jotka toimitetaan tietoturvavastaavalle. Raporteissa kerrotaan tuhottujen kirjeiden määrä, kiejeiden saapumisaikaväli, tuhoamismenetelmät ja mahdolliset poikkeamat tai ongelmat.

  • Auditoinnit: Suoritamme säännöllisiä sisäisiä ja ulkoisia auditointeja varmistaaksemme, että tietojen tuhoamisprosessi noudattaa tiukimpia tietoturvastandardeja ja että kaikki vaiheet on dokumentoitu asianmukaisesti.

  • Poikkeamien käsittely: Mahdolliset poikkeamat tai epäilyt tietoturvaloukkauksista tutkitaan välittömästi. Tietoturvavastaava arvioi tilanteen ja ryhtyy tarvittaviin toimenpiteisiin poikkeamien korjaamiseksi ja vastaavien tapahtumien ehkäisemiseksi tulevaisuudessa.

 

Näiden toimenpiteiden avulla varmistamme, että fyysisten kirjeiden tuhoaminen tapahtuu turvallisesti ja luotettavasti. Tuhoutumisraportointi ja dokumentointi lisäävät prosessin läpinäkyvyyttä ja mahdollistavat jatkuvan parantamisen tietoturvakäytännöissämme. Tämä takaa asiakkaidemme tietojen pysyvän suojauksen ja luottamuksellisuuden koko käsittely- ja tuhoamisprosessin ajan.

​

7. HENKILÖSTÖN TIETOTURVA

 

Henkilöstön rekrytointi ja taustaselvitykset

Tietoturvallinen henkilöstö on avainasemassa Osoitehotelli-palvelumme laadun ja luotettavuuden varmistamisessa. Rekrytointiprosessimme on suunniteltu huolellisesti varmistaaksemme, että palkkaamme ainoastaan luotettavia ja päteviä henkilöitä.

  • Rekrytointiprosessi: Rekrytointiprosessimme sisältää useita vaiheita, jotka auttavat tunnistamaan ja valitsemaan oikeat henkilöt tietoturvakriittisiin tehtäviin. Tämä sisältää hakemusten tarkistamisen, haastattelut ja arvioinnit.

  • Taustaselvitykset: Ennen palkkausta suoritetaan kattavat taustaselvitykset kaikista potentiaalisista työntekijöistä. Näihin sisältyy rikosrekisterin tarkistukset, aiemmat työhistoriat ja suositukset. Tämä varmistaa, että henkilöstömme on luotettavaa ja soveltuu tietoturvakriittisiin tehtäviin.

  • Luottamuksellisuussopimukset: Kaikki työntekijät allekirjoittavat luottamuksellisuussopimuksen ennen työn aloittamista. Sopimus sitoo heidät noudattamaan tietoturvapolitiikkaa ja suojaamaan asiakkaidemme tietoja.

 

Tietoturvakoulutus ja jatkuva kehittäminen

Jatkuva tietoturvakoulutus ja tietoisuuden lisääminen ovat keskeisiä tekijöitä henkilöstömme tietoturvaosaamisen ylläpitämisessä ja parantamisessa.

  • Peruskoulutus: Kaikki uudet työntekijät osallistuvat kattavaan tietoturvakoulutukseen, joka kattaa tietoturvapolitiikan, parhaat käytännöt ja relevantit lainsäädännölliset vaatimukset. Koulutus varmistaa, että kaikki työntekijät ymmärtävät tietoturvan merkityksen ja osaavat soveltaa tietoturvakäytäntöjä työssään.

  • Jatkokoulutus: Henkilöstömme osallistuu säännöllisesti jatkokoulutuksiin ja tietoturvapäivityksiin. Näissä käsitellään ajankohtaisia tietoturva-aiheita, uusia uhkia ja kehittyviä parhaita käytäntöjä. Jatkokoulutus auttaa pitämään henkilöstön ajan tasalla ja valmistautuneena vastaamaan uusiin tietoturvahaasteisiin.

  • Tietoisuuskampanjat: Järjestämme säännöllisiä tietoisuuskampanjoita, joiden tavoitteena on pitää tietoturva-asioiden merkitys esillä päivittäisessä työssä. Kampanjat voivat sisältää tietoiskuja, uutiskirjeitä, postereita ja interaktiivisia oppimistilaisuuksia.

 

Työtehtävien eriyttäminen ja valvonta

Työtehtävien eriyttäminen ja valvonta ovat keskeisiä toimenpiteitä tietoturvan varmistamisessa ja tietoturvariskien vähentämisessä.

  • Työtehtävien eriyttäminen: Henkilöstön työtehtävät on eriytetty selkeästi, jotta tietoturvallisuuden kannalta kriittisiä toimintoja ei keskitetä yksittäisille henkilöille. Tämä vähentää väärinkäytösten riskiä ja lisää prosessien luotettavuutta. Esimerkiksi kirjeiden avaamisesta, skannaamisesta ja tietojen tuhoamisesta vastaavat eri henkilöt tai tiimit.

  • Pääsynhallinta: Pääsynhallinta on olennainen osa työtehtävien eriyttämistä. Vain valtuutetut henkilöt pääsevät käsittelemään tiettyjä tietoja tai suorittamaan tiettyjä tehtäviä. Pääsyoikeuksia hallinnoidaan tarkasti ja niitä tarkistetaan säännöllisesti.

  • Valvonta ja auditointi: Toteutamme jatkuvaa valvontaa ja auditointia varmistaaksemme, että kaikki tietoturvakäytännöt ja -menettelyt noudatetaan. Valvonta sisältää sekä teknisiä että hallinnollisia valvontatoimenpiteitä, kuten lokien seuranta, poikkeamien raportointi ja säännölliset tarkastukset.

  • Poikkeamien käsittely: Mahdolliset tietoturvapoikkeamat tai -loukkauset käsitellään välittömästi. Henkilöstöä rohkaistaan raportoimaan kaikki epäilyttävät toimet, ja poikkeamien käsittelyprosessi on suunniteltu minimoimaan riskit ja estämään vastaavat tapahtumat tulevaisuudessa.

 

Näiden toimenpiteiden avulla varmistamme, että henkilöstömme on asianmukaisesti valittu, koulutettu ja valvottu. Tämä lisää koko organisaatiomme tietoturvatasoa ja auttaa varmistamaan asiakkaidemme tietojen turvallisuuden ja luottamuksellisuuden.

​

8. TIETOSUOJAPOLITIIKAN YLLÄPITO JA PÄIVITYS

 

Tietoturva on jatkuva prosessi, joka vaatii jatkuvaa huomiota ja mukautumista muuttuvaan uhkaympäristöön. Tämän vuoksi olemme sitoutuneet ylläpitämään ja päivittämään tätä tietosuojapolitiikkaa aktiivisesti varmistaaksemme sen tehokkuuden ja ajantasaisuuden.

 

Säännöllinen arviointi ja päivitys:

Tietosuojapolitiikkaa arvioidaan ja päivitetään säännöllisesti, vähintään kerran vuodessa tai useammin, jos liiketoimintaympäristössä, lainsäädännössä tai teknologioissa tapahtuu merkittäviä muutoksia. Arvioinnin tarkoituksena on varmistaa, että politiikka vastaa edelleen yrityksen tarpeita ja että se on linjassa uusimpien tietoturvastandardien ja -käytäntöjen kanssa. Arviointiprosessissa tarkastellaan muun muassa seuraavia asioita:

 

  • Uudet tietoturvauhat ja -riskit

  • Muutokset yrityksen toiminnassa tai palveluissa

  • Uusien teknologioiden käyttöönotto

  • Palaute henkilöstöltä ja asiakkailta

  • Lakien ja määräysten muutokset

 

Muutostenhallinta:

 

Kaikki muutokset tietosuojapolitiikkaan tehdään hallitusti ja dokumentoidusti. Muutosprosessiin kuuluu seuraavat vaiheet:

 

  • Muutosehdotuksen tekeminen: Muutosehdotuksen voi tehdä kuka tahansa Yrityksen työntekijä.

  • Arviointi: Tietoturvavastaava arvioi muutosehdotuksen ja sen mahdolliset vaikutukset.

  • Hyväksyntä: Merkittävät muutokset edellyttävät johdon hyväksyntää.

  • Toimeenpano: Hyväksytyt muutokset toteutetaan ja dokumentoidaan.

  • Tiedotus: Kaikista muutoksista tiedotetaan henkilöstölle ja muille asianosaisille.

  • Koulutus: Henkilöstölle tarjotaan tarvittaessa koulutusta uusien käytäntöjen ymmärtämiseksi ja noudattamiseksi.

 

Vastuu:

 

Tietoturvavastaava vastaa tietosuojapolitiikan ylläpidosta ja päivityksestä. Mikäli tietoturvavastaava on eri henkilö, kuin toimitusjohtaja raportoi hän säännöllisesti johdolle politiikan tilasta ja mahdollisista päivitystarpeista.

 

Yritys on sitoutunut jatkuvasti parantamaan tietoturvaansa ja suojaamaan asiakkaidensa tietoja. Tietosuojapolitiikan säännöllinen arviointi ja päivitys ovat olennainen osa tätä sitoumusta.

 

Yksityisyys:

  • Kaikki työntekijät ovat allekirjoittaneet vaitiolovelvollisuuden, joka kattaa kaikki asiakastietoihin liittyvät asiat.

  • Pääsy asiakastietoihin on rajoitettu vain niille työntekijöille, jotka tarvitsevat niitä työtehtäviensä suorittamiseen.

  • Työntekijät saavat säännöllistä koulutusta tietosuojaan ja tietoturvaan liittyen.

 

Työasemien ja laitteiden suojaus:

  • Kaikki työasemat ja laitteet lukitaan, kun niitä ei käytetä.

  • Kaikki työasemat ja laitteet on suojattu vahvoilla salasanoilla.

  • Kaikki työasemat ja laitteet pidetään ajan tasalla uusimmilla tietoturvapäivityksillä.

  • Työasemien ja laitteiden tiedoista otetaan säännöllisesti varmuuskopiot.

​

​

​

​

bottom of page